电子政务外网云计算数据中心项目实施建议书(方案)

1、 电子政务外网云计算数据中心可行性研究报告目录TOC o 1-5 h z u HYPERLINK l _Toc303787041 第一章，概述 PAGEREF _Toc303787041 h 一 HYPERLINK l _Toc303787042 1.1 概述 PAGEREF _Toc303787042 h 一 HYPERLINK l _Toc303787043 1.2 建设背景 PAGEREF _Toc303787043 h 一 HYPERLINK l _Toc303787044 1.3 建设的必要性和可行性 PAGEREF _Toc303787044 h 2 HYPERLINK l _To

2、c303787045 1.4 建设目标任务 PAGEREF _Toc303787045 h 2 HYPERLINK l _Toc303787046 第 2 章，需求分析 PAGEREF _Toc303787046 h 四 HYPERLINK l _Toc303787047 2.1 用户要求 PAGEREF _Toc303787047 h 四 HYPERLINK l _Toc303787048 2.2 数据要求 PAGEREF _Toc303787048 h 四 HYPERLINK l _Toc303787049 2.3 系统及应用需求分析 PAGEREF _Toc303787049 h 七 H

3、YPERLINK l _Toc303787050 2.3.1 节点管理 PAGEREF _Toc303787050 h 八 HYPERLINK l _Toc303787051 2.3.2 主题管理 PAGEREF _Toc303787051 h 八 HYPERLINK l _Toc303787052 2.3.3 元数据管理 PAGEREF _Toc303787052 h 八 HYPERLINK l _Toc303787053 2.3.4 公共代码管理 PAGEREF _Toc303787053 h 九 HYPERLINK l _Toc303787054 2.3.5 数据采集 PAGEREF _

4、Toc303787054 h 九 HYPERLINK l _Toc303787055 2.3.6 数据整理对比 PAGEREF _Toc303787055 h 九 HYPERLINK l _Toc303787056 2.3.7 数据交换 PAGEREF _Toc303787056 h 九 HYPERLINK l _Toc303787057 2.3.8 数据访问 PAGEREF _Toc303787057 h 10 HYPERLINK l _Toc303787058 2.3.9 数据备份与恢复 PAGEREF _Toc303787058 h 10 HYPERLINK l _Toc30378705

5、9 2.3.10 规范管理 PAGEREF _Toc303787059 h 10 HYPERLINK l _Toc303787060 2.3.11 应用支持 PAGEREF _Toc303787060 h 10 HYPERLINK l _Toc303787061 2.3.12 运营管理 PAGEREF _Toc303787061 h 10 HYPERLINK l _Toc303787062 2.4 性能需求分析 PAGEREF _Toc303787062 h 11 HYPERLINK l _Toc303787063 2.4.1 业务处理能力分析 PAGEREF _Toc303787063 h

6、11 HYPERLINK l _Toc303787064 2.5 安全保障机制需求分析 PAGEREF _Toc303787064 h 12 HYPERLINK l _Toc303787065 2.5.1 系统安全可靠性要求 PAGEREF _Toc303787065 h 12 HYPERLINK l _Toc303787066 2.5.2 数据安全要求 PAGEREF _Toc303787066 h 12 HYPERLINK l _Toc303787067 2.5.3 数据完整性要求 PAGEREF _Toc303787067 h 13 HYPERLINK l _Toc303787068 2

7、.5.4 实体的可识别性要求 PAGEREF _Toc303787068 h 13 HYPERLINK l _Toc303787069 2.5.5 不可否认性要求 PAGEREF _Toc303787069 h 13 HYPERLINK l _Toc303787070 2.5.6 对对象和行为权威性的需求 PAGEREF _Toc303787070 h 13 HYPERLINK l _Toc303787071 2.5.7 统一的信任和授权策略要求 PAGEREF _Toc303787071 h 13 HYPERLINK l _Toc303787072 2.5.8 数据中心统一安全监管要求 PA

8、GEREF _Toc303787072 h 14 HYPERLINK l _Toc303787073 2.5.9 保障机制需求分析 PAGEREF _Toc303787073 h 14 HYPERLINK l _Toc303787074 第三章数据中心设计方案 PAGEREF _Toc303787074 h 15 HYPERLINK l _Toc303787075 3.1 设计原则 PAGEREF _Toc303787075 h 15 HYPERLINK l _Toc303787076 3.1.1 统一设计 PAGEREF _Toc303787076 h 15 HYPERLINK l _Toc

9、303787077 3.1.2 相对独立 PAGEREF _Toc303787077 h 15 HYPERLINK l _Toc303787078 3.1.3 共建共享 PAGEREF _Toc303787078 h 15 HYPERLINK l _Toc303787079 3.1.4 安全可靠 PAGEREF _Toc303787079 h 15 HYPERLINK l _Toc303787080 3.2 数据中心平台设计 PAGEREF _Toc303787080 h 16 HYPERLINK l _Toc303787081 3.2.1 平台整体架构 PAGEREF _Toc3037870

10、81 h 16 HYPERLINK l _Toc303787082 3.2.2 数据资源规划 PAGEREF _Toc303787082 h 16 HYPERLINK l _Toc303787083 3.2.2.1中数据资源规划的总体思路 PAGEREF _Toc303787083 h 16 HYPERLINK l _Toc303787084 3.2.2.2 数据资源架构 PAGEREF _Toc303787084 h 17 HYPERLINK l _Toc303787085 3.2.2.3 中共享数据一致性的保证 PAGEREF _Toc303787085 h 18 HYPERLINK l

11、_Toc303787086 3.2.2.4 共享数据库的建立过程 PAGEREF _Toc303787086 h 19 HYPERLINK l _Toc303787087 3.2.3 数据支撑平台 PAGEREF _Toc303787087 h 20 HYPERLINK l _Toc303787088 3.2.3.1 数据共享与交换子系统 PAGEREF _Toc303787088 h 20 HYPERLINK l _Toc303787089 3.2.3.2 目录管理服务子系统 PAGEREF _Toc303787089 h 23 HYPERLINK l _Toc303787090 3.2.3

12、.3 共享数据管理子系统 PAGEREF _Toc303787090 h 23 HYPERLINK l _Toc303787091 3.2.3.4 共享业务管理子系统 PAGEREF _Toc303787091 h 24 HYPERLINK l _Toc303787092 3.2.3.5 系统配置管理子系统 PAGEREF _Toc303787092 h 24 HYPERLINK l _Toc303787093 3.2.3.6 系统安全管理子系统 PAGEREF _Toc303787093 h 24 HYPERLINK l _Toc303787094 3.2.4 数据共享交换平台 PAGERE

13、F _Toc303787094 h 25 HYPERLINK l _Toc303787095 3.2.4.1 交换网络结构 PAGEREF _Toc303787095 h 25 HYPERLINK l _Toc303787096 3.2.4.2 交换概念模型 PAGEREF _Toc303787096 h 27 HYPERLINK l _Toc303787097 3.2.4.3 交换架构 PAGEREF _Toc303787097 h 28 HYPERLINK l _Toc303787098 3.2.5 共享数据管理系统 PAGEREF _Toc303787098 h 30 HYPERLINK

14、 l _Toc303787099 3.2.5.1 功能设计 PAGEREF _Toc303787099 h 30 HYPERLINK l _Toc303787100 3.2.5.2 逻辑结构 PAGEREF _Toc303787100 h 32 HYPERLINK l _Toc303787101 3.2.6 数据接口系统 PAGEREF _Toc303787101 h 32 HYPERLINK l _Toc303787102 3.2.7 服务器系统设计 PAGEREF _Toc303787102 h 33 HYPERLINK l _Toc303787103 3.2.7.1 设计原则 PAGER

15、EF _Toc303787103 h 33 HYPERLINK l _Toc303787104 3.2.7.2 服务器系统选择依据 PAGEREF _Toc303787104 h 34 HYPERLINK l _Toc303787105 3.2.7.3 需求分析 PAGEREF _Toc303787105 h 35 HYPERLINK l _Toc303787106 35的性能测量和选择建议 PAGEREF _Toc303787106 h HYPERLINK l _Toc303787107 3.2.8 存储系统设计 PAGEREF _Toc303787107 h 37 HYPERLINK l

16、_Toc303787108 3.2.8.1 设计原则 PAGEREF _Toc303787108 h 37 HYPERLINK l _Toc303787109 3.2.8.2主流存储技术对比及建议 PAGEREF _Toc303787109 h 37 HYPERLINK l _Toc303787110 3.2.9 存储容量设计 PAGEREF _Toc303787110 h 39 HYPERLINK l _Toc303787111 3.2.9.1Raid类型配置建议 PAGEREF _Toc303787111 h 39 HYPERLINK l _Toc303787112 3.2.10 容灾系统

17、设计 PAGEREF _Toc303787112 h 40 HYPERLINK l _Toc303787113 3.2.10.1 设计原则 PAGEREF _Toc303787113 h 40 HYPERLINK l _Toc303787114 3.2.10.2 灾备技术对比 PAGEREF _Toc303787114 h 41 HYPERLINK l _Toc303787115 3.2.10.3 容灾解决方案 PAGEREF _Toc303787115 h 四十二 HYPERLINK l _Toc303787116 3.2.10.4 备份策略 PAGEREF _Toc303787116 h

18、43 HYPERLINK l _Toc303787117 3.2.11 网络系统 PAGEREF _Toc303787117 h 四十四设计 HYPERLINK l _Toc303787118 3.2.11.1 设计原则 PAGEREF _Toc303787118 h 四十四 HYPERLINK l _Toc303787119 3.2.11.2 网络系统设计 PAGEREF _Toc303787119 h 45 HYPERLINK l _Toc303787120 3.2.12 安全系统 PAGEREF _Toc303787120 h 45 HYPERLINK l _Toc303787121 3

19、.2.12.1 物理安全 PAGEREF _Toc303787121 h 46 HYPERLINK l _Toc303787122 3.2.12.2 网络安全 PAGEREF _Toc303787122 h 46 HYPERLINK l _Toc303787123 3.2.12.3 系统安全 PAGEREF _Toc303787123 h 46 HYPERLINK l _Toc303787124 3.2.12.4 应用安全 PAGEREF _Toc303787124 h 47 HYPERLINK l _Toc303787125 3.2.12.5 数据安全 PAGEREF _Toc3037871

20、25 h 47 HYPERLINK l _Toc303787126 3.2.12.5.1 核心数据加密 PAGEREF _Toc303787126 h 48 HYPERLINK l _Toc303787127 3.2.12.5.2 数据访问控制 PAGEREF _Toc303787127 h 48 HYPERLINK l _Toc303787128 3.2.12.5.3 数据传播和复制 PAGEREF _Toc303787128 h 48 HYPERLINK l _Toc303787129 3.2.12.6整体安全策略说明 PAGEREF _Toc303787129 h 四十九 HYPERLI

21、NK l _Toc303787130 3.2.13 数据中心典型应用 PAGEREF _Toc303787130 h 50 HYPERLINK l _Toc303787131 3.2.13.1 政务数据交换平台 PAGEREF _Toc303787131 h 50 HYPERLINK l _Toc303787132 3.2.13.1.1 运营模式 PAGEREF _Toc303787132 h 50 HYPERLINK l _Toc303787133 3.2.13.1.2 信息共享与交流 PAGEREF _Toc303787133 h 51 HYPERLINK l _Toc303787134

22、3.2.13.1.3 共享目录检索 PAGEREF _Toc303787134 h 51 HYPERLINK l _Toc303787135 3.2.13.1.4 共享数据查询服务系统 PAGEREF _Toc303787135 h 五十二 HYPERLINK l _Toc303787136 3.2.13.1.5 业务数据整理 PAGEREF _Toc303787136 h 五十二 HYPERLINK l _Toc303787137 3.2.13.1.6 决策支持系统 PAGEREF _Toc303787137 h 五十二 HYPERLINK l _Toc303787138 3.2.13.2

23、企业基础信息共享系统 PAGEREF _Toc303787138 h 53 HYPERLINK l _Toc303787139 3.2.13.3 社保信息共享系统 PAGEREF _Toc303787139 h 53 HYPERLINK l _Toc303787140 3.2.13.4 人事档案保管制度 PAGEREF _Toc303787140 h 54 HYPERLINK l _Toc303787141 第四章 运行保障机制 PAGEREF _Toc303787141 h 55 HYPERLINK l _Toc303787142 4.1 操作机构 PAGEREF _Toc303787142

24、 h 55 HYPERLINK l _Toc303787143 4.2 运营管理机制 PAGEREF _Toc303787143 h 55 HYPERLINK l _Toc303787144 4.3 信息资源管理机制 PAGEREF _Toc303787144 h 55 HYPERLINK l _Toc303787145 4.4 运营管理系统 PAGEREF _Toc303787145 h 五十六 HYPERLINK l _Toc303787146 第 5 章，数据中心的预算资金 PAGEREF _Toc303787146 h 57 HYPERLINK l _Toc303787147 5.1

25、总投资估算 PAGEREF _Toc303787147 h 57 HYPERLINK l _Toc303787148 5.2 投资概算明细 PAGEREF _Toc303787148 h 57 HYPERLINK l _Toc303787149 第 6 章，风险分析与控制 PAGEREF _Toc303787149 h 60 HYPERLINK l _Toc303787150 第 7 章，经济和社会效益 PAGEREF _Toc303787150 h 62 HYPERLINK l _Toc303787151 7.1 经济效益 PAGEREF _Toc303787151 h 62 HYPERLI

26、NK l _Toc303787152 7.2 社会福利 PAGEREF _Toc303787152 h 62介绍概括电子政务外网建设已成为今后一个时期我国信息化工作的重点。政府首先带动国民经济和社会发展信息化，同时加快转变政府职能，提高行政质量和效率，增强政府监督和服务能力，推进社会监督，实施信息化发展战略。信息化带动工业化。目前的电子政务外网已成为各部委电子政务对外业务的承载平台。它不再是单一部门的业务承载网，而是电子政务外网正在逐步演进为跨系统、跨部门的电子政务外部平台。 2011年，政府电子政务外网建设也将转向电子政务外部平台建设。建设电子政务外网云计算数据中心（以下简称“数据中心”）是

27、为了解决政府部门之间的信息共享，实现业务部门之间的数据互通和数据共享，推动XX地区电子政务发展城市。建设背景国家领导小组决定把建设电子政务作为今后一个时期我国信息化工作的重点，政府牵头推进国民经济和社会信息化。国家领导小组关于我国电子政务建设的指导意见明确指出，电子政务建设对于加快转变政府职能、提高行政质量和效率、增强政府监督和服务能力、促进社会监督具有重要意义。因此，电子政务系统必将成为我国重要的信息基础设施，成为贯彻落实党的方针政策、保障政令畅通、履行政府监督职能、提高政府服务水平的重要手段。“十二五”期间，我市电子政务建设的主要目标是建设标准统一、功能完善、安全可靠、发挥支撑作用的政务信

28、息平台；重点业务系统建设取得显著成效；基础性和战略性政府信息数据库建设取得重大进展，数据资源共享程度明显提高；初步形成电子政务网络和信息安全保障体系，建立标准化培训体系，逐步完善电子政务相关法律和标准。建设的必要性和可行性近年来，电子政务外联网已在中国各地建成。为此，国家信息中心发布了电子政务外网建设技术指导意见。由于电子政务外联网的发展，其地位发生了变化。目前的电子政务外网已经成为各部委电子政务对外业务的承载平台，而不是单一部门的业务承载网络。电子政务外网正在逐步向跨系统、跨部门的电子政务外部平台演进。目前，电子政务外部平台建设和网络互通已不再是政府建设的目标。政府更重视电子政务外网业务如何

29、承载，数据如何整合，如何构建统一、全面的安全管理业务数据？数据集成和灾难备份作为电子政务信息安全的最后一道防线，一直受到电子政务信息部门的高度重视。统一数据中心的模式，无论从投资、管理、应急等方面，都是电子政务数据集中和数据整合的理想模式。目前，每个政府机构都建立了自己的信息系统，而不是孤立的。每个产品和服务都需要一个独立的信息系统来提供。每个信息系统通常单独打包。没有通用的架构可以连接前台和后台、后台和组织外部的系统应用进行通信。识别和授权功能在每一个信息系统中都可以找到，但不会被一个组织部门复用，更不用说组织之间了。数据中心主要是G2G、G2C、G2B等业务的集中处理中心。建设重点与政府机

30、关业务紧密结合，是后电子政务时代数据集中的体现，实现集中数据的统一管理和备份。建设目标任务数据中心的建设是为了解决政府部门之间的信息共享，实现业务部门之间的数据交换和数据共享，促进XX市电子政务的发展。具体目标如下：建立数据中心系统平台。完成相应应用软件和数据管理系统建设，实现数据交换、存储、更新、共享、备份、分发和证书存储等功能，扩展容灾、备份、挖掘、分析等功能。(1)建立数据中心的系统平台。完成相应应用软件和数据管理系统建设，实现社保数据交换、保存、更新、共享、备份、分发、存管等功能，扩展容灾、备份、挖掘、分析等功能。（二）建立全市自然人、法人、公共信息数据库等共享数据库，为宏观决策提供数

31、据支持。基础数据集中管理，保证基础数据的一致性、准确性和完整性，为各业务部门提供基础数据支持；（三）建立数据交换、共享、更新和维护机制。实现各业务部门之间的数据交换和共享，规范和统一基础数据，保证相关数据的及时更新和安全管理，方便业务部门开展工作；（四）建立数据共享交换的技术标准和相关管理规范，实现各部门业务应用系统的规范建设和业务协同；（五）为公共服务中心提供数据服务支持，实现公众一站式服务；（六）按照统计数据标准收集各业务部门的原始案例或统计数据，根据决策支持的需要整理相关数据，并提供统计分析功能，为领导决策提供数据支持；（七）为监管部门提供必要的数据渠道，方便对业务部门和业务对象的监管，

32、逐步实现业务监管的有效支持；（八）为业务数据库的备份提供存储和备份支持，提高业务应用系统的可靠性。需求分析用户的需求解释与数据中心交互的组织和人员。与数据中心交互的组织。各事业部通过接口系统向数据中心提供数据或使用数据中心提供的数据；业务部门可以直接交换数据。各业务系统单位按照标准规则构建和改造业务系统，实现业务系统与数据中心的连接。与数据中心交互的人数据中心系统管理员负责数据中心系统管理、监控和系统维护。数据中心数据管理员负责数据的整理和比对，保证数据的一致性，配合区县数据中心和省级数据中心的数据管理员执行数据标准。业务数据管理员与同级一般数据中心的数据管理员合作。数据需求XX电子政务外网数

33、据中心既要满足电子政务平台数据交换的需要，又要满足平台上建立的各种业务系统综合业务处理的要求。为门户系统提供各种静态和动态的数据和信息。所谓静态信息，是指在电子政务运行过程中不经常变化，可以被各种业务系统查询处理的数据或信息：政策、法规、元数据、数据库、各种多媒体数据等，会随着时间逐渐增加。所谓动态数据，是指随着操作增加和修改的数据：并行审批的文件流通状态数据、反映企业和个人状况的数据、国民经济运行数据等。动态数据与各局委托的信息息息相关，但也是面向主题的。比如XX市的社保主题，其实与保险、工资、税收、银行息息相关。个人信用使用主题，其数据与银行、税收、个人消费和个人收入密切相关。显然，数据仓

34、库也有面向主题的定义，但这些主题是长期的，具有战略性的定义。因此，在数据中心的建设中，首先要解决数据库中异构信息类型的分类存储和检索系统以及不同数据模型的设计这一基本问题。另一方面，数据中心管理大量结构化和非结构化信息。所谓非结构化信息，是相对于那些结构和类型定义清晰，描述清楚与数据相关性的信息类型。例如，在财税分析系统中，财政收支的月度数据可以理解为一种结构清晰的信息；一份综合的财务收支分析报告，包括文字、报表和分析图，是一种非结构化信息。互联网上发布的信息，如新闻动态、政务公开等，一般都是非结构化信息。此外，非结构化信息还包括一类数据信息。所谓对象数据信息，是指具有收敛结构的特殊数据块。该

35、数据块本身无法与其他数据项建立关系，需要在特定的工作模块下工作。例如，GIS空间定义信息数据、多媒体视听数据等都是对象类型的数据。在政府决策应用中，非结构化信息将占相当大的比重。所有的政府文件都属于非结构化信息，政策法规属于非结构化信息，一些用于决策分析的综合数据也是非结构化信息。与结构化信息相比，非结构化信息的管理和利用存在一些困难，即：(1)明确管理的难点。“非结构化”表示没有像关系数据库规则这样的定义模型来定义和管理非结构化信息。虽然你可以强制解构一个非结构化的信息块，但它可以分为半结构，如头、中、尾。但是，这种解构只有在对具有普遍意义的结构描述的定义提出之后，才具有真正的意义。定义和管

36、理非结构化信息的另一个困难是数据元素的类型不能详尽无遗。与关系数据系统不同的是，数据元素类型有一个完整而清晰的定义。非结构化信息包含复杂的数据元素类型。例如，仅文档类型包括Text、Word、PDF、Excel、Word Pro等，以及各种图像文件格式、多媒体压缩信息格式等。另外，在网页等非结构化信息中，所有的信息都是文本类型的，设置时间、数字等类型的信息元素没有操作意义。(2)仓储管理的难点信息存储管理的前提是建立有效的数据定义，然后对非结构化信息进行组织和存储。前面已经提到了非结构化信息的数据定义困难，这导致了非结构化信息的存储和管理困难。当然，存储非结构化信息最简单的方法是将其直接存储在

37、文件系统中。这样就避免了按照主题等分类因素来管理非结构化信息的问题，但也是存储管理效率最低的一种方式。非结构化信息的存储管理也存在一个问题。因为这些信息元素的数据（如果非结构化信息是半结构化的）可能来自关系数据系统（如Oracle）、对象数据系统（多媒体数据或空间数据）甚至文档数据系统（如Notes），非结构化信息的存储管理系统将充当数据聚合器，它需要具有联合各种外部数据系统的功能。对非结构化信息缺乏有效管理的直接结果是非结构化信息无法有效检索。(3)信息检索的难度由于数据主体不能像关系数据库那样明确定义，非结构化信息的检索只能基于机械的全文内容检索。这对于信息检索来说是一个非常不利的点。信息

38、内容的全文检索虽然可以遍历数据检索，但其检索效率和命中率都很低。与关系型数据库不同，它有SQL（Structured Query Language）等强大的关系检索工具，并且在定义数据时并没有建立数据项之间的关系关系，为了有针对性地查询非结构化信息的内容，需要设置对应用程序中特定的非结构化信息类型进行特殊处理的功能，从而提高信息检索的强度和效率。另一方面，专门用于理解特定非结构化信息类型的处理模块在运行效率和可维护性方面是非常不现实的。非结构化信息检索的另一个困难与数据元素类型的多样性有关。例如，不同的文档类型和结构需要不同的全文索引模块。这也增加了无形检索非结构化信息的难度。因此，在数据中心

39、建设中，如何有效地定义、管理和利用非结构化信息，必须从技术体系上解决这个基本问题。系统和应用需求分析数据中心的主要业务包括：从基层或业务部门采集数据，包括基础数据和部分共享业务数据，支持基础数据和共享数据的更新维护模式；对采集的数据进行核对比较，根据共同制定的数据处理规则处理冲突，保证数据的一致性和准确性；受理业务部门或基层单位的基础数据使用申请；整理后的基础数据，根据需要分发或提供给有关部门或单位使用；以中介方式处理使用共享业务数据的申请，并记录在案；经业务部门同意，通过数据中心存储和转发共享的业务数据；向各业务部门发布共享元数据的信息，提供浏览和订阅应用，方便他们共享必要的信息；提供数据交

40、换平台和接口系统，让数据中心和部门的数据管理员可以管理共享和交换过程；通过数据交换平台存储和管理公共服务数据，并与外网同步，提供一站式服务；对统计数据进行存储和管理，根据决策支持的需要对相关数据进行整理，并提供统计分析功能，对数据进行统计分析，方便领导及时了解相关情况。定期对业务数据库进行容灾备份；相应地，业务部门与数据中心之间的相关业务包括：向数据中心提供数据或共享元数据；使用应用数据中心的基础数据来校准机组的基础数据；通过数据中心提供的共享元数据信息获取其他单位的数据；审批使用其他单位业务数据的申请，并提供数据；与数据中心交换公共服务数据；提供监管部门对业务数据库的直接访问；向数据中心提供

41、统计分析数据或原始案例，方便主管领导查询；定期将业务数据库备份到数据中心；根据数据中心的主要业务和各业务部门，数据中心应具备以下功能：节点管理实现与数据中心相连的各个节点的信息管理和配置管理，包括业务部门、区县数据中心等。主题管理数据采集、数据发布、数据共享、数据交换、公共服务和决策支持都是主题化的，必须实现主题化管理。是主题元数据的集合。元数据管理元数据是关于数据的数据。元数据描述了数据的结构和意义，以及应用程序和流程的结构和意义。构建数据中心数据库的重要步骤之一是定义和创建元数据。元数据提供了一个目录，其中列出了数据中心中的数据。所有进入数据中心的数据都必须在元数据中说明。数据中心的数据管

42、理系统必须提供一种存储和管理元数据的方法。以元数据管理为核心，建立数据中心数据资源目录体系，提供给业务部门参考。数据中心元数据包括基础数据元和共享数据元，由数据中心统一管理。基础数据元由数据中心定义，共享数据元由业务部门定义并在数据中心注册。当一个部门进入数据中心的元数据管理中心，就如同进入了一个“超市”。可以轻松获知可以获取和使用哪些数据，自定义数据应用。公共代码管理公共代码需要有统一的标准，数据中心必须提供公共代码的管理。基于数据中心的通用编码规则，各部门和区县数据中心可以通过数据转换，在不同含义的编码与标准规则的编码之间进行双向转换。数据采集与各业务部门形成数据采集机制，通过数据共享交换

43、平台从各业务部门采集数据，并对原始数据进行缓存和存储。数据整理和比较将各业务部门的数据采集共享后，进行数据转换，对本市自然人和法人的基础数据进行比对、冲突检测和处理，并入库。数据交换实现业务部门与数据中心之间的数据交换，形成高效、安全、可靠、稳定的数据交换网络。提供及时的批量、实时和按需的数据交换，提供点对点和一对多的数据交换支持，对数据交换进行管理和监控。数据访问在统一权限管理系统的基础上，可实现自然人和法人的备案、移转、阅卷业务。提供社保卡系统、公共服务中心系统、业务系统的数据接入。为决策支持系统和业务监管提供数据支持。数据备份与恢复恢复是指用于数据库恢复的数据备份、导入导出等，是数据中心

44、的核心资源。综合容灾应该是数据备份+数据复制+远程容灾。系统中的数据应定期备份。采用本地备份和异地备份相结合的方式。规范管理履行数据中心标准特别是数据标准的审核制定、升级维护、发布实施等管理职能。数据中心成立之初，由于标准法规正在不断完善中，应建立标准版本管理机制，方便业务部门查询和使用。应用支持为相关业务应用系统、公共服务系统、业务监管系统和决策支持系统提供数据、渠道和平台。操作指导为了方便数据中心的管理和维护，需要一套功能齐全的运行管理、监控和维护系统。运营管理系统主要供数据中心的系统管理员使用，以确保数据中心的安全、可靠、高效运行。其功能主要包括面向安全的用户管理、权限管理、密码管理和日

45、志管理等。性能监控进行性能优化等。面向可用性的节点管理、交换规则管理和状态监控；其中，节点管理包括业务部门的信息管理。性能需求分析业务吞吐量分析数据中心的主要业务包括：（一）基础数据的采集、转换、比较和分发这是数据中心的主要负载压力。（二）业务数据交换的备案或存储转发数据中心建设初期，业务数据在业务部门之间进行交换；当业务单元的接口系统无法承担数据交换的负载时，可以通过数据中心进行存储和转发。所以这部分业务不会对负载造成负载压力。(3) 元数据库和通用代码库的管理和共享因为元数据库和通用代码库都比较稳定，而且数据量不大，不会对数据中心造成负载压力。（四）与业务部门交换公共服务数据。随着业务的不

46、断发生，即使采用定时分批交换的方式，也会对数据中心造成很大的负载压力。(5) 收集统计资料并提供查询。一般按月提供统计，提交的数据一般是结果数据，不会对数据交换造成太大压力。领先的数据查询会形成少量的负载。(6)为业务部门提供容灾备份。容灾备份不需要数据库服务器处理，不会对数据中心的负载造成压力。数据中心的主要负载压力在于两个方面，一是基础数据的收集、维护和使用；二是数据中心与业务部门之间的公共服务数据交换。下面我们分别分析一下。基础数据的变化会造成数据中心的负载。首先，业务部门需要将变更后的数据交换到数据中心，数据中心对其进行收集、转换和比较，然后发布并分发给需要的部门。数据中心为公共服务体

47、系提供支撑。各业务部门的公共服务业务数据通过统一的数据共享交换平台即时或定期交换到数据中心，并存储在公共服务数据库中。与外网公共服务数据库同步。估计数据中心采集的一次数据变更相当于两次数据库事务；转换和比较相当于三个数据库事务，然后将基础数据分发到大约10个业务单元进行共享，每个分发相当于一个数据库事务。根据我们上面对数据中心变化次数的估算，每年的业务量约为：(500+100) * (2+3+1 * 10) = 9000万数据库事务。按一年250个工作日计算，每个工作日8小时，每分钟的业务量约为9000万笔/(250*8*60)=750笔/分钟。按照“80-20”估算法，峰值业务处理能力为30

48、00笔/分钟。安全机制需求分析。系统安全可靠性要求如果数据中心损坏或工作不稳定，将造成无法估量的损失。需要保护的资源不仅包括物理资源（设备、设施）、数据资源（数据、数据库软件等），还包括网络资源（通信链路、网络接入等）。数据安全要求满足数据存储和传输过程中的安全要求。社会保障工作涉及大量敏感数据。在其处理过程中，特别是与各级单位进行数据交换的过程中，需要对数据进行加密、传输和存储，以保证数据的安全。数据完整性要求满足数据存储和传输过程中的完整性要求。在数据存储和传输过程中，部要保证不被篡改和破坏；在与各级单位进行数据传输的过程中，要保证数据不被篡改或破坏。实体的可识别性要求满足数据中心系统对用

49、户和数据交换服务器的可识别性要求。为满足系统监管等方面的要求，必要条件是实现实体的可识别性，包括用户的可识别性和数据交换服务器的可识别性。不可否认性要求满足数据中心用户行为和系统行为的不可否认性需求。每天，用户使用数据中心处理大量事务，比如可管理的事务流程、可审计的效率、可审计的行为等，都需要行为的不可否认性来解决。在本项目建设过程中，需要确保办公人员在所有数据处理过程中的行为和系统行为的不可否认性，以方便审计和监督。以及对象行为的权威性要求。实现数据资源的独立授权和访问控制功能。根据数据交换和共享的特点，要求数据中心具备对对象的灵活授权功能，包括用户对用户的授权、系统对用户的授权、系统对系统

50、的授权等，以便审核和监督授权过程。统一的信任和授权策略要求对于涉及十多个业务部门、多个业务系统的数据中心来说，安全的实现不仅仅体现在各个部门和业务系统上，更重要的是如何保证数据和业务系统在互联互通后的信任和授权的一致性。不同的业务部门和系统。因此，在大型社保体系中，必须建立统一的信任策略和授权策略，实现跨部门、跨系统的信任和授权服务的一致性，防止不同部门、不同系统带来的问题。数据中心统一安全监管要求由于数据中心涉及多个政府部门，需要对数据交换和共享的过程进行管理，实现与各级部门和单位相关的业务处理的可审计性；系统中有大量的数据交换服务器、维护终端、系统软件、网络设备等。为了使这些资源协同工作，

51、需要实现对实体（用户或数据交换服务器）的统一管理。系统需要对用户行为和系统行为进行记录和统计，对系统日志进行分析和统计，并对用户和系统行为进行审计监督。这种统一的安全监管必须以可靠的技术和严格的管理为保障。保障机制需求分析（一）制定XX市政务数据资源目录管理办法，重点关注政务数据资源目录体系和运营模式，明确提供者、使用者和管理者的职责分工。提供者负责在政务数据资源目录中对本部门的政务数据资源进行编目、登记和维护；管理方负责政务数据资源目录的审核、发布和管理，负责政务数据资源目录管理服务系统的日常运行和维护；用户对获得的政府数据资源在授权范围内的合法使用负责。（二）制定XX数据中心实施指南，重点

52、指导管理者如何通过政务数据资源目录管理服务系统开展日常业务和管理服务，指导政府部门建立、更新和维护数据资源目录通过数据中心系统。（三）结合本市特点和实际情况，制定相关机制。数据中心设计方案设计理念统一设计数据中心必须以统一的方式建设。通过制定统一的数据交换共享标准，构建统一的数据共享交换平台和统一的接口体系，可以避免重复投资，降低接口复杂度，有效实现数据中心和业务部门之间的数据共享和数据交换，消除“信息孤岛”，实现数据资源互联互通。相对独立根据数据中心的功能定位，数据中心的建设和运营必须保持业务系统的相对独立性。因此采用松耦合的方式，通过统一配置业务部门的接口系统来实现数据资源的整合。共建分享

53、一方面，建设数据中心的目的是为了实现业务部门之间的数据共享。另一方面，数据中心的数据来自各个业务部门，因此数据中心的建设必须依靠各个业务部门的积极参与和配合。安全可靠数据中心的安全非常重要。要做好系统安全设计，防范各种安全风险，确保数据中心安全可靠运行。同时，数据中心必须采用成熟的技术和架构，采用优质的产品，并具有一定的冗余功能。数据中心平台设计平台整体架构数据资源规划数据是数据中心最重要的资源。数据中心的数据资源分布具有阶段性，每个阶段对应数据资源整合的不同阶段，体现了数据资源集中管理和有机分布的特点。按照“以数据为基础、以数据为中心、以数据为导向”的建设思路，规划整体数据资源体系，然后描述

54、共享数据库、运营业务数据库三类数据资源的建设、维护和使用和分析历史数据库。数据规划的总体思路数据规划的总体思路主要包括以下几个方面：数据共享标准化首先，共享数据是标准的，其次，共享的方式和方式是有规律的。目前，各种系统的数据资源数据库已经以各种方式存在。要解决系统间信息的互联互通和互操作，必须建立共享数据的通用标准。只有统一编码、格式和数据交换方式，才能保证数据的一致性，实现数据交换和数据共享的有效管理。业务数据相对独立。职能部门职责不同，分管业务。因此，系统应充分考虑不同业务部门的特点，统筹兼顾，统一设计。在统一规划的前提下，支持不同业务活动的数据应相对独立，并建立各部门在线交易处理的业务数

55、据库。决策数据集成建设数据中心的另一个目的是将各部门的业务成果数据进行有机整合，进行综合查询和统计分析，为各级领导的决策提供有力的数据支持。数据资源架构数据中心数据资源架构为公共服务系统、业务应用和决策分析提供支持。数据中心数据库包括以下内容：共享数据库，包括：自然人基础数据、法人基础数据库、元数据库、标准代码库、共享业务数据（如果业务部门之间通过数据中心进行数据交换）。分析统计数据库，收集各业务部门的统计分析数据，为决策提供数据支持。运行管理数据库，用于监控管理、节点管理、日志等。公共服务数据库，为公共服务系统提供数据支持。共享数据一致性保证共享数据包括自然人和法人的基础数据、元数据、标准代

56、码数据和共享业务数据。数据共享一致性是数据中心面临的关键问题。从外围分，共享数据包括基础数据，基础数据包括基准数据。基准数据数据是指唯一代表自然人和法人的一组数据字段。自然人有身份识别，法人有法人代码和名称识别。基准数据的主要来源是市公安局和市质监局。该数据必须在整个社保信息系统中保持一致，未来将在整个电子政务系统中保持一致。市公安局、市质监局负责向数据中心交换更新信息；市数据中心负责对数据进行汇总、比较和整理，形成一致的基准数据，通过数据共享交换平台下发给市业务部门和区数据中心；业务部门/区数据中心对自己的基准数据进行验证和更新，保证基准数据的一致性。基本更新频率应该是每天甚至实时。通过数据

57、交换平台实现数据的传输和分发。基本数据基础数据是指自然人和法人共有的基本信息，是各业务部门日常管理所需的面向主体的数据。基础数据包括自然人和法人的基准数据和其他元数据。主要来源为市级业务部门和区数据中心。基本数据一致性必须以基准数据的一致性为基础。基础数据的一致性也需要通过数据共享交换平台、相应的机制和管理方式来保证。根据各部门的业务职能，明确元数据维护的职责和权限，并定期将业务流程中更新的元数据项提供给数据中心；数据中心根据基准数据一致性原则，对各业务部门提供的数据进行比对验证，向数据库中添加或更新正确的数据，并根据业务每天将更新后的数据分发到各业务信息系统中。各业务部门的要求；各业务部门可

58、以直接将这部分数据作为数据资源，支持行政业务和行政管理，也可以作为业务参考信息。基础数据的范围会随着元数据的扩大而扩大。这部分数据也可以作为社保卡数据。基础数据更新频率根据元数据使用频率定义，通过部门协商机制研究确定。最低要求是每周更新，一般每天更新，业务相关性高的信息要实时更新。通过数据交换平台实现数据的传输和分发。元数据和标准代码数据元数据和标准码数据由市级数据中心维护和更新，并发布给各业务部门和区级数据中心使用。由于业务部门系统部门使用的代码可能与数据中心发布的版本不一致，业务部门需要保证与其他业务部门共享和交换的数据必须符合数据中心的标准规定，而系统部门可以采取渐进式的过渡和迁移方案，

59、尽量减少对业务运营的影响。共享业务数据共享业务数据是指需要多个业务部门共享和使用的数据，作为各业务部门行政管理的参考数据。数据来源包括市级业务部门、区级数据中心、社保卡和公共服务。共享的业务数据以业务数据发生地的管理部门为准。此类数据由各业务部门根据业务需求和协商频率提供给数据中心，数据中心向各部门提供查询。由于此类数据量大，预计可按业务分批更新。共享数据库的建立过程共享数据库的建立采用渐进式扩展的策略，是一个渐进的递归过程，以达到数据的整体一致性、完整性和准确性。共享数据库的建立是由业务驱动的。业务部门提供的自然人、法人基础数据，经数据源单位确认后存入基准数据库，反馈给业务部门。经过不断的提

60、交和确认，基准数据库中的数据不断增加，覆盖范围不断扩大，比对的工作量逐渐减少。在基准数据库的基础上，不断补充其他自然人和法人的基本信息，最终形成自然人和法人共享数据库。以自然人和法人基准数据为核心，以核心为基础，不断拓展和完善自然人和法人数据共享策略。一是建立并整理自然人和法人基准数据库，保证核心的准确性，为各业务部门对数据进行清理整理提供依据；然后，在基准数据库的基础上，构建自然人和法人之间数据库共享的整体框架，使共享信息能够成熟、集成和交换。数据支撑平台XX电子政务数据中心的支撑平台主要包括：数据共享交换子系统、目录管理服务子系统、共享数据管理子系统、共享业务管理子系统、系统配置管理子系统